Изменения в нормативке...2017/04/19 · О чем поговорим...
TRANSCRIPT
![Page 1: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/1.jpg)
ptsecurity.ru
Изменения в нормативной базе ФСТЭК и ФСБ
Дмитрий Кузнецов
Директор по методологии и стандартизации
![Page 2: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/2.jpg)
Основные тенденции
• Противодействие кибератакам
• “Принуждение к защите”• Для вендоров – обеспечение качества ПО
• Для операторов ИС – практическая защита ИС
![Page 3: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/3.jpg)
О чем поговорим
• Изменения в нормативной базе ФСТЭК
• Новая редакция приказа №17
• Профили защиты
• Изменения в процедуре сертификации
• Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА
• Разрабатывались с 2015 г.
• Основаны на результатах работ по созданию первых ведомственных центров
• Решения Positive Technologies для центров ГосСОПКА и SOC
![Page 4: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/4.jpg)
Приказ ФСТЭК №17
• Исключен четвертый класс защищенности
• Использование Банка данных угроз и уязвимостей при разработке моделей угроз
• Для всех ГИС должен проводиться анализ защищенности
• При аттестации должно проводиться тестирование на проникновение в реальном окружении
![Page 5: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/5.jpg)
Изменения в процедуре сертификации
• Профили защиты для межсетевых экранов• WAF
• Шлюзы подключения АСУ ТП
• Профили защиты для операционных систем
• Требования к обновлениям сертифицированных СЗИ
• Поиск 0day при сертификации
![Page 6: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/6.jpg)
ГосСОПКА: на стыке интересов
• Защита ГИС, ИСПД и ИС КВО – сфера регулирования ФСТЭК
• А если защита недостаточна?
• Национальный координационный центр по компьютерным инцидентам
• Ведомственные центры ГосСОПКА
• Корпоративные центры ГосСОПКА и коммерческие SOC
![Page 7: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/7.jpg)
ГосСОПКА: система взаимопомощи
Зона ответственности Зона ответственности
Зона ответственности
Национальный координационный
центр
Ведомственный сегмент
Ведомственный сегмент
Корпоративный сегмент
Координация
Взаимодействие
![Page 8: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/8.jpg)
Дополнительные меры защиты
Меры защиты
Информациноная система
Реализует
РеализуетЮ
ри
сди
кци
я Ф
СБ
Юри
сдик
ция
ФСТ
ЭК
Юрисдикции
![Page 9: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/9.jpg)
Обмен информацией в ГосСОПКА
Информациноная система
Web Application Firewall IDS/IPS
Средства анализа трафика
SIEMСредства
экспертной поддержки
Средства организации рабочего процесса
Средства инвентаризации, анализа уязвимостей
ВедомствоВедомственый центр ГосСОПКА
Организация в структуре ведомства
Средства организации рабочего процесса
Главный центр ГосСОПКА
![Page 10: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/10.jpg)
Центр ГосСОПКА – это…
1 3ПРЕДОТВРАЩЕНИЕ
АТАК
Система
инвентаризации и
контроля защищенности
Система
выявления аномалий
сетевого трафика
Система
контроля выполнения
требований ИБ
РАССЛЕДОВАНИЕ
ИНЦИДЕНТОВ
Система выявление
0day, mailware
Система выявления
скомпрометированных
узлов
Система
визуализации,
отчетности и KPI
2РЕАГИРОВАНИЕ
НА ИНЦИДЕНТЫ
Система анализа угроз и
построения векторов атак
Система сбора событий
ИБ и управления
инцидентами
Система
реагирования на атаки
на Web ресурсы
![Page 11: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/11.jpg)
PT Multiscanner: многоуровневая антивируснная защита
10+ антивирусных
вендоровЕдиная база знаний о
зловредной активностиРетроспективный
анализ
Комплексная и
многопоточная
проверка файлов
![Page 12: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/12.jpg)
PT Application Firewall: защита веб-приложений
Обнаруживает и предотвращает атаки, направленные на
приложения
Блокирует до 75% 0-day атак «из коробки»
Испытан в крупных проектах
Самообучение, виртуальные патчи
Обнаружение веб-фрода
Контроль утечек данных
и активности ботов
Железный или
виртуальный ПАК
![Page 13: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/13.jpg)
MaxPatrol SIEM: платформа автоматизации SOC
• MaxPatrol Server
• MaxPatrol Scanner
• MaxPatrol Log Collector
• MaxPatrol Network Traffic
• MaxPatrol Host Control
• MaxPatrol Local Update Server
![Page 14: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/14.jpg)
Активо-центрический подход
SMARTDATA
Событие
КонфигурацияСканирование сети
Аудит
Агент
Трафик
BIG DATA
![Page 15: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/15.jpg)
Результат: автоматизация деятельности SOC
Уведомления Инциденты Многоуровневые
и
распределённые
корреляции
Ретроспективный
анализ
Сбор данных Мониторинг
![Page 16: Изменения в нормативке...2017/04/19 · О чем поговорим •Изменения в нормативной базе ФСТЭК •Новая редакция](https://reader036.vdocuments.site/reader036/viewer/2022062606/5fe906bd41fdcf6cb20b55be/html5/thumbnails/16.jpg)
Спасибо за внимание!
ptsecurity.ru